如何與其他 AWS 帳戶共用手動 Amazon RDS 資料庫快照或 Aurora 資料庫叢集快照?

1 分的閱讀內容
0

我想與其他帳戶共用手動 Amazon Relational Database Service (Amazon RDS) 資料庫快照或 Amazon Aurora 資料庫叢集快照。

解決方法

**注意:**共用的任何未加密快照都可以恢復,而無需複製。如需相關資訊,請參閱共用資料庫快照

您最多可以與 20 個 AWS 帳戶共用手動資料庫快照。若要共用手動快照,請使用 Amazon RDS 主控台

**注意:**您無法共用使用具有持久性或永久選項的自訂選項群組的資料庫執行個體的手動快照。此限制包括透明資料加密 (TDE) 和時區。限制的唯一例外是具有時區或 OLS 選項的 Oracle 資料庫執行個體。

自動化 Amazon RDS 快照

若要與其他 AWS 帳戶共用自動化 Amazon RDS 快照,請複製快照。然後,完成分享快照下的步驟。

注意:如果快照已加密,則必須採取其他步驟。根據您的使用案例,完成使用預設 AWS KMS key 的手動加密快照下的步驟。或者,完成使用非預設 AWS KMS key 的手動加密快照下的步驟。

使用預設 AWS KMS key 的手動加密快照

您可以共用使用預設 AWS Key Management Service (AWS KMS) 金鑰的加密快照。若要共用這些快照,請使用客戶受管的金鑰複製快照,以重新加密快照。然後,完成使用非預設 AWS KMS key的手動加密快照下的步驟。

使用非預設 AWS KMS key 的手動加密快照

若要共用使用非預設 AWS KMS key 的加密手動快照,請與您要共用快照的目標帳戶共用 AWS KMS key

若要使用非預設 AWS KMS key 共用手動快照,請完成下列步驟:

  1. 將目標帳戶新增至 AWS KMS 金鑰政策。如需詳細資訊,請參閱在外部帳戶中新增 IAM 政策
  2. 與目標帳戶共用使用客戶受管金鑰加密的新快照。
  3. 當您複製快照至目的地帳戶時,請使用目的地帳戶的 AWS KMS key。
    **注意:**對於 Aurora 叢集快照,您可以直接從目的地帳戶還原共用快照。
  4. 還原複製的快照。

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請參閱AWS CLI 錯誤疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

共用享快照

若要共用快照,請完成下列步驟:

  1. 開啟 Amazon RDS 主控台
  2. 在導覽窗格中,選擇 Snapshots (快照)。
  3. 選擇要共用的資料庫快照。
  4. 選擇動作,然後選擇共用快照
  5. 根據您的使用案例,選擇資料庫快照可見性
    公有允許所有 AWS 帳戶從您的手動資料庫快照還原資料庫執行個體。
    私有僅允許您指定的 AWS 帳戶從手動資料庫快照還原資料庫執行個體。
  6. AWS 帳戶 ID 欄位中,輸入您想要允許從手動資料庫快照還原資料庫執行個體的 AWS 帳戶的 ID。然後,選擇新增
    注意: 您可以重複此步驟,以與最多 20 個 AWS 帳戶共用快照。
  7. 選擇 Save (儲存)。
  8. 若要停止與 AWS 帳戶共用快照,請從快照許可窗格中選取帳戶 ID 旁邊的刪除核取方塊。
  9. 選擇 Save (儲存)。

您可以使用 AWS CLI 或 Amazon RDS API 從共用快照還原資料庫執行個體或資料庫叢集。若要使用這些方法還原執行個體,您必須指定共用快照的完整 ARN 作為快照識別碼。

相關資訊

為 Single-AZ 資料庫執行個體建立資料庫快照

從資料庫快照還原

如何與另一個帳戶共用加密 Amazon RDS 資料庫快照?